The invention discloses a method for key distribution of tax control equipment, which includes: generating public-private key pairs of tax control equipment, sending the public key of tax control equipment to the local cryptographic machine, and receiving the public key of local cryptographic machine sent by the local cryptographic machine; receiving the protection key encrypted by the local cryptographic machine, decrypting the encrypted protection key according to the private key of tax control equipment, and obtaining the protection key; The protection key is one or more; the receiving cryptosystem uses the working key encrypted by the protection key to decrypt the working key according to the obtained protection key, and obtains the working key; the method and system encrypts the working key by setting the protection key, realizes double encryption in the process of key distribution, avoids illegal theft, and protects the working key in the algorithm. At the same time, the method can improve the overall operation speed and the operation efficiency of key distribution by using the protected key.
【技术实现步骤摘要】
一种税控设备密钥分发方法及系统
本专利技术涉及通信
,更具体地,涉及一种税控设备密钥分发方法及系统。
技术介绍
在税务信息系统中,由于税控设备和税务局端服务器间的通讯都是经过局域网或者互联网进行,为了保障业务数据的安全,大量使用了密码技术,对数据进行加密和校验,确保数据传输的保密性和完整性。如在发票购买过程中,局端服务器将纳税人所购买的发票信息,使用购票密钥进行加密,将加密数据经由客户端写入税控设备,税控设备在内部使用相同的密钥进行解密,并对数据进行完整性检查,确认数据正确后将其存储到内部存储区,供将来开票使用。发票开具过程与之类似,税控设备用预置的开票密钥将发票的要素信息进行加密,将加密结果经由开票软件发送给局端,局端使用相同的密钥进行解密和验证,确认发票信息无误后对发票进行存储。这种双向的数据安全交换,均以通讯双方预置好所使用的密钥为前提。对于局端,一般使用密码机对密钥进行产生和存储;对于每个税控设备,需要用局端密码机为其生成密钥,而在密钥分发至税控设备的过程中,密钥分发的安全性存在隐患。
技术实现思路
为了解决
技术介绍
存在的密钥在局端密码机分发至税控设备过程中,其安全性存在隐患的问题,本专利技术提供了一种税控设备密钥分发方法及系统,所述方法及系统使用保护密钥对工作密钥加密,达到双重加密的效果,大幅提高密钥分发过程中的安全性,所述一种税控设备密钥分发的方法包括:生成税控设备公私钥对,将税控设备公钥发送至局端密码机,并接收局端密码机发送的局端密码机公钥;接收局端密码机加密的保护密钥,根据税控设备私钥对加密的保护密钥进行解密,获得保护密钥;接收局端密码机 ...
【技术保护点】
1.一种税控设备密钥分发的方法,所述方法包括:生成税控设备公私钥对,将税控设备公钥发送至局端密码机,并接收局端密码机发送的局端密码机公钥;接收局端密码机加密的保护密钥,根据税控设备私钥对加密的保护密钥进行解密,获得保护密钥;接收局端密码机使用保护密钥加密的工作密钥,根据获得的保护密钥对所述工作密钥进行解密,获得工作密钥。
【技术特征摘要】
1.一种税控设备密钥分发的方法,所述方法包括:生成税控设备公私钥对,将税控设备公钥发送至局端密码机,并接收局端密码机发送的局端密码机公钥;接收局端密码机加密的保护密钥,根据税控设备私钥对加密的保护密钥进行解密,获得保护密钥;接收局端密码机使用保护密钥加密的工作密钥,根据获得的保护密钥对所述工作密钥进行解密,获得工作密钥。2.根据权利要求1所述的方法,其特征在于:所述保护密钥包括对称密钥;所述工作密钥包括对称密钥。3.根据权利要求1所述的方法,其特征在于,接收局端密码机加密的保护密钥前,所述方法还包括:所述局端密码机将保护密钥通过接收的税控设备公钥进行加密,并使用局端密码机私钥进行签名,获得加密后的保护密钥。4.根据权利要求1所述的方法,其特征在于:所述保护密钥的数量为多个;根据税控设备公钥对所述多个加密的保护密钥进行解密,获得多个保护密钥;局端密码机选择多个保护密钥中的一个或多个对所示工作密钥进行加密,并根据预设规则将密钥选择方案发送至税控设备;税控设备根据密钥选择方案提取一个或多个保护密钥对所述工作密钥进行解密。5.根据权利要求4所述的方法,其特征在于:局端密码机将所述工作密钥进行分包操作,获得多个工作密钥分块;使用多个保护密钥逐一对分包后的工作密钥分块进行加密;接收到多个加密的工作密钥分块后,根据获得的对应的多个保护密钥解密获得多个工作密钥分块;根据预设规则将所述多个工作密钥分块生成一个工作密钥。6.根据权利要求1所述的方法,其特征在于:所述生成的税控设备公私钥对包含使用时效;所述使用时效自生成时开始计时,当到达时效时,所述公私钥对自动作废;并重新生成新的公私钥对。7.一种税控设备密钥分发系统,所述系统包括:税控设备以及局端密码机;所述税控设备...
【专利技术属性】
技术研发人员:朱启坤,李利,张平,
申请(专利权)人:航天信息股份有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。